Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 25.

generic host process (заявка № 72944)

  1. #1
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39

    Thumbs up generic host process

    постоянно выдается ошибка svchost "приложение по адресу 0х0000000 к памяти по адресу 0х00000000"
    После "отправить отчет" система виснет. И перезагрузка/выключение не срабатывает
    Все заплатки какие советуют при подобной проблеме поставил (KBхххххх). Антивир-фаервол ESEt smart securiti
    Работаю в основном под простым пользователем. (10 заповедей после лечения)
    AVZ из под админа не запускается только из-под простого юзера. Хотя AVP и Drweb идут. Последние 2 ничего не нашли.
    Приложений всего 2, т.к. syscure не сформировался
    Вложения Вложения
    Последний раз редактировалось Manager; 06.03.2010 в 17:08.

  2. Реклама
     

  3. #2
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    С правами администратора:
    Сделайте лог gmer (не забыв поставить галочку на диск C и нажав Scan):
    http://virusinfo.info/showthread.php?t=40118
    и приложите его в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    вылетает так же как svchost

  5. #4
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Попробуйте это:
    http://support.kaspersky.ru/faq/?qid=208636926
    Файл C:\TDSSKiller.***_log.txt приложите в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  6. #5
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    ссылка открывает только support.kaspersky.ru

  7. #6
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Утилиты во вложении

    Проверьтесь обеими. Запускать обе утилиты с параметрами -l log.txt -v
    Логи работы прикрепите к своему сообщению.
    Последний раз редактировалось thyrex; 04.04.2010 в 22:43.
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  8. #7
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    Для удобства переименовал логи по программам. Последний лог - от tdss_remover_latest (нашел здесь на форуме пока ждал ответа) - он ругается на atapi - проверил VirusTotal`ом-пусто. А два других якобы от Каспера -хоть не было его кроме avpTool - давно висят.
    Вложения Вложения

  9. #8
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    KatesKiller поработал отлично.

    Сделайте логи из-под административной учетки
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  10. #9
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    Голубчики! Дайте я вас расцелую! AVZ ЗАПУСКАЕТСЯ!!! я уж думал точно винда сама здохла - ан нет, вирусы.
    Щас логи будут

  11. #10
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    логи
    Вложения Вложения

  12. #11
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    Таймаут завершения процессов находится за пределами допустимых значений
    >> Таймаут, по истечению которого принимается решение о том, что процесс не отвечает, находится за пределами допустимых значений
    это вроде я когда-то

    Добавлено через 37 минут

    логи ждут!
    Последний раз редактировалось Manager; 06.03.2010 в 22:30. Причина: Добавлено

  13. #12
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Цитата Сообщение от Manager Посмотреть сообщение
    это вроде я когда-то
    Починить нужно?
    Если да, выполните скрипт:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    end.
    (починится вместе с отключением автозапуска с разных носителей)

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  14. #13
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    Цитата Сообщение от Nikkollo Посмотреть сообщение
    Починить нужно?
    Если да, выполните скрипт:
    Код:
    begin
    ExecuteWizard('TSW', 2, 2, true);
    end.
    (починится вместе с отключением автозапуска с разных носителей)

    Так же прошу выполнить эту процедуру и загрузить там получившийся файл:
    http://virusinfo.info/showthread.php?t=3519
    скрипт выполнил.
    А процедура - выполнял ранее http://virusinfo.info/showthread.php...448#post545448 (на сколько я понял это просто сбор безопасных файлов - т.е. у меня сейчас всё чисто? а чтож тогда virusinfo_cure лежит?)
    Последний раз редактировалось Manager; 06.03.2010 в 22:45. Причина: добавил ссылку на результат прошлой процедуры

  15. #14
    Странствующий хэлпер Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для thyrex
    Регистрация
    07.03.2009
    Адрес
    Soligorsk, Belarus
    Сообщений
    90,573
    Вес репутации
    2915
    Пофиксите в HiJack
    Код:
    O20 - AppInit_DLLs: winmm.dll
    O20 - Winlogon Notify: reset5 - C:\WINDOWS\
    Больше плохого не увидел
    Microsoft MVP 2012, 2013, 2014, 2015, 2016 Consumer Security

  16. #15
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39

  17. #16
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Цитата Сообщение от Manager Посмотреть сообщение
    а чтож тогда virusinfo_cure лежит?)
    Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
    Цитата Сообщение от Manager Посмотреть сообщение
    Спасибо.

    У вас был троян из семейства Trojan-PSW.Win32.Kates.
    Рекомендую сменить все свои пароли.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  18. #17
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    все еще вылетает gmer (после запуска через несколько секунд "обнаружена ошибка. приложение будет закрыто")
    после нажатия отправить/не отправить система загружается 50% процессом lsas
    Последний раз редактировалось Manager; 07.03.2010 в 00:36. Причина: lsas

  19. #18
    Senior Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Nikkollo
    Регистрация
    13.03.2009
    Сообщений
    7,231
    Вес репутации
    426
    Выполните скрипт в AVZ отсюда:
    http://df.ru/~kad/ScanVuln.txt
    Файл avz_log.txt из папки AVZ\LOG приложите в теме.

    Выполните скрипт в AVZ:
    Код:
    begin
    SetAVZPMStatus(True);
    RebootWindows(true);
    end.
    Компьютер перезагрузится.

    Повторите пункт "Диагностика" правил и приложите получившиеся логи в теме.
    Даже в самом пустом из самых пустых есть двойное дно © Пикник
    Вы можете отблагодарить нас так

  20. #19
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    Цитата:
    Сообщение от Manager


    а чтож тогда virusinfo_cure лежит?)

    Не понял... поясните подробней. Карантин загрузить не можете или стандартный скрипт №3 не выполняется?
    скрипт №3 выполнился тогда сразу - просто карантин никто не спросил, а в правилах есть
    Если в результате работы скрипта будут обнаружены подозрительные файлы, они будут сохранены в архиве virusinfo_cure.zip. Этот архив необходимо отличать от архива с протоколом исследования системы virusinfo_syscure.zip и загружать на форум только в том случае, если вас об этом попросили.
    ну я и подумал что у меня там в virusinfo_cure.zip вирусы. Но сейчас понял что это просто подозрительные файлы на которые среагировал AVZ

    Добавлено через 11 минут

    я спать. До завтра.
    Последний раз редактировалось Manager; 07.03.2010 в 00:56. Причина: Добавлено

  21. #20
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.05.2009
    Адрес
    Chelyabinsk
    Сообщений
    41
    Вес репутации
    39
    логи
    Вложения Вложения

  • Уважаемый(ая) Manager, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Страница 1 из 2 12 Последняя

    Похожие темы

    1. Generic Host process...
      От neko в разделе Помогите!
      Ответов: 4
      Последнее сообщение: 12.05.2009, 18:07
    2. Generic host process :< Looking for help
      От andrelik в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 26.02.2009, 11:12
    3. Generic host process for....
      От andrelik в разделе Помогите!
      Ответов: 7
      Последнее сообщение: 10.11.2008, 17:56
    4. Generic Host process...
      От Bone в разделе Помогите!
      Ответов: 14
      Последнее сообщение: 22.03.2008, 20:11
    5. Generic Host Process ?????
      От Dari в разделе Помогите!
      Ответов: 1
      Последнее сообщение: 12.02.2008, 08:48

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01365 seconds with 21 queries